Question

我最近在我的Google App Engine Java App上安装了GoDaddy证书。一切顺利，HTTPS链接在直接访问时正常工作。

当我尝试配置需要在Web.xml中保护的所有链接时，我遇到了重定向问题。由于某种原因，GAE承认链接应该是安全的，但它无法将它们重定向到HTTPS（应该如此）。

我在Web.xml中使用了以下定义：

  <security-constraint>
     <display-name>SecurityConstraint</display-name>
      <web-resource-collection>            
         <url-pattern>/Login.html</url-pattern>
        <url-pattern>/Register.html</url-pattern>
        <url-pattern>/Billing.html</url-pattern>
        <url-pattern>/PurchaseCredit.html</url-pattern>
        <url-pattern>/PastPurchases.html</url-pattern>                                              
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

示例：当我尝试联系

时

       http://MyDomain/Login.html

我得到：HTTP错误403（禁止）：服务器拒绝履行请求。

而不是：

       https://MyDomain/Login.html

Answer 1

似乎当我关闭Google PageSpeed时，问题就解决了。

我刚看到谷歌发布了有关PageSpeed和HTTPS的特别通知

https://developers.google.com/speed/docs/pss/faq

似乎要整合这两个，你必须通过电子邮件发送给他们以获得进一步的指示。

无论哪种方式，我很高兴我找到了这个，并希望它能为你们节省很多时间。

Google App Engine - 不会将HTTP流量重定向到HTTPS

1 个答案: